Google versterkt de beveiliging van zijn apps

Google heeft functies toegevoegd aan enkele van zijn apps om tweestapsauthenticatie mogelijk te maken. De twee apps welke de tweestapsauthentificatie ondersteunen zijn Google Apps Unlimited, de bedrijfsversie van Google Apps, en Google Apps for Education. In april rolde Google al Security Key support uit voor Google at Work en in oktober introduceerde het bedrijf Security Key for Gmail.
 
Eerder deze week liet Google in een blogpost weten dat zijn nieuwe managementtools beschikbaar zijn in de Admin Console voor Apps Unlimited en Apps for Education. In deze nieuwe managementtools zitten functionaliteiten om fysieke, op hardware gebaseerde tokens uit te rollen, te monitoren en te managen. Deze veiligheidssleutels bieden een extra veiligheidslaag tegen het groeiend aantal cybercriminelen.
 
Administratoren zullen de mogelijkheid hebben veiligheidssleutels van gebruikers te blokkeren wanneer deze zijn kwijtgeraakt en backupcodes te voorzien voor account recovery. Ook hebben de administratoren tools om bij te houden waar en wanneer een veiligheidssleutel voor het laatst werd gebruikt.
 
De hardware token maakt gebruik van een publieke encryptiespecificatie, Universal 2nd Factor genaamd. Dit in tegenstelling tot de meeste tweestapsauthenticaties, zoals Google Authenticator, waarbij code wordt verstuurd welke opnieuw getypt moet worden. Universal 2nd Factor werd ontwikkeld door de FIDO Alliance, waar Google lid van is.